Le piratage par le FBI du smartphone du tireur qui a attenté à la vie de Donald Trump remet sur le devant de la scène les outils dont disposent les forces de l’ordre pour déverrouiller les téléphones par la force. Des documents de Cellebrite, une entreprise qui fournit ce type d’outil, donnent une idée des capacités dont disposent les autorités.
Avec Magnet Forensic (anciennement Grayshift), Cellebrite est un des fournisseurs les plus connus des forces de l’ordre pour d’accéder aux données stockées dans le smartphone d’un suspect. Le FBI n’a pas précisé la manière dont il s’y est pris pour pénétrer dans le téléphone de l’auteur de la tentative d’assassinat de Donald Trump le week-end dernier, mais il est probable que le Bureau se soit servi d’un de ces outils.
Lire Tentative d’assassinat de Donald Trump : le smartphone du tireur piraté en moins de 40 minutes
Des documents internes à Cellebrite, remontant à avril 2024 et partagés par 404media, confirment plus que jamais l’importance de mettre à jour son smartphone ! Les outils de déplombage de l’entreprise — l’Universal Forensic Extraction Device (UFED) — sont ainsi dans l’incapacité d’accéder à un iPhone verrouillé sous iOS 17.4 et au-delà. Cellebrite cherche des moyens d’y parvenir, ce qui signifie trouver et exploiter des failles de sécurité dans le système d’exploitation.
Mine de rien, cela doit représenter un grand nombre d’iPhone en circulation. Dans son dernier coup de sonde remontant au 9 juin, Apple indiquait que 77 % de tous les smartphones ayant accédé à l’App Store fonctionnent sous iOS 17 (14 % sous iOS 16). Et le taux passe à 86 % pour les iPhone sortis ces quatre dernières années.
Cellebrite se dit capable de déverrouiller un iPhone sous iOS 17.1 à 17.3.1, mais uniquement pour les modèles allant de l’iPhone XR à l’iPhone 11. Pour l’iPhone 12 et les modèles plus récents fonctionnant sous ces versions d’iOS, l’accès est encore en phase de recherche. Au bout du compte, assez peu d’iPhone récents sont susceptibles d’être déplombés avec l’UFED — gardons à l’esprit que les choses ont peut-être évolué depuis le mois d’avril.
En ce qui concerne les smartphones Android, les Pixels 6, 7 et 8 éteints ne sont pas sensibles aux attaques par force brute. En revanche, l’UFED peut tout de même accéder à de nombreux autres appareils Android.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
404media